Quando installi app da Google Play Store, sei abbastanza sicuro dato che le app sono verificato da Google prima di essere reso disponibile. Google ha anche una funzione chiamata Google Play Protect , che esegue la scansione del tuo dispositivo alla ricerca di app dannose, tra cui terze app di partito e attività dannose.
Certamente, ci sono alcune eccezioni a questa regola, come il indicatore recente dove centinaia di app dannose hanno infettato il Google Play Store.
Quando si installa un'applicazione direttamente dall'APK, esiste un rischio più elevato di APK contenente malware poiché si concede a Android il permesso di installare applicazioni di terze parti. Alcune cose da considerare per assicurarsi che l'APK sia sicuro:
VirusTotal
Carica l'APK su VirusTotal ed esegui la scansione per problemi, incluso il malware.
NViso ApkScan
Scansiona l'APK con NViso ApkScan e ottieni un rapporto dettagliato del file.
Decompila Java
Decompila il codice sorgente Java ed esamina esattamente cosa sta facendo. C'è una guida su come puoi fare questo qui .
Permessi
Guarda le autorizzazioni richieste dall'app e determina se sembrano sospette. Ecco alcune autorizzazioni che possono sollevare sospetti (tratte da qui ):
- READ_CALENDAR
- WRITE_CALENDAR
- CAMERA
- READ_CONTACTS
- WRITE_CONTACTS
- GET_ACCOUNTS
- ACCESS_FINE_LOCATION
- ACCESS_COARSE_LOCATION
- RECORD_AUDIO
- READ_PHONE_STATE
- CALL_PHONE
- READ_CALL_LOG
- WRITE_CALL_LOG
- ADD_VOICEMAIL
- USE_SIP
- PROCESS_OUTGOING_CALLS
- BODY_SENSORS
- Send_SMS
- RECEIVE_SMS
- READ_SMS
- RECEIVE_WAP_PUSH
- RECEIVE_MMS
- READ_EXTERNAL_STORAGE
- WRITE_EXTERNAL_STORAGE
Vedi di più sulle autorizzazioni qui .
Firma dell'app
Assicurati che la firma dell'app sia valida. C'è già una risposta su Stack Exchange che spiega come assicurarsi che la firma sia valida.
Evita terze parti
Non installare app di terze parti. È molto più sicuro ottenere app da fonti originali come Google Play Store in cui le app sono già state scansionate.
Aggiornamenti disponibili
Se c'è una versione dell'app sul Play Store, dopo aver installato l'APK puoi controllare l'app sul Play Store e se c'è un'opzione per aggiornare l'app a causa dell'età dell'APK, questo suggerirebbe che l'APK è autentico.